На камутатар 3-га ўзроўню, якая частка мае цэнтральны працэсар гуляць перасылкі пакетаў?

Я сістэмны адміністратар у невялікай фірме. Мы адчувальныя да затрымак. Пры перасылцы пакетаў, якія пратаколы выкарыстоўваюць працэсар і якія выкарыстоўваюць ASICs?

У нас у асноўным Arista 7124 (для найбольш адчувальных да затрымак біт) і Cisco 4948-х. Я мяркую, што архітэктура для Arista і камутатара Cisco Nexus будзе падобная, так што калі вы хлопец Cisco Я быў бы рады пачуць ад вас.

Я усталяваў Rancid ( http://www.shrubbery.net/rancid/ ) на машыне тут і я схапіўшы перамыкач конфігі кожную гадзіну. Гэта азначае, што:

  1. Існуе SSH Лагін.
  2. Затым камутатар пераходзіць у рэжым ўключэння.
  3. Затым выконваецца прагон шоу.

Усё, што выкарыстоўвае працэсар. Мой бос спытаў мяне: Я уздзейнічаючы латэнтнасьць? Як я ведаю?

Я не думаю, што я уздзейнічаючы латэнтнасьць, але я не ведаю, што дакладна. Я прыняў на веру, што я не з'яўляюся; вось чаму сыстэмы ёсць, каб рабіць цяжкую працу і прынесці дэтэрмінізм пераключэння хуткасцяў. Вядома, некаторыя тэхналогіі не могуць быць ASIC'ed як NAT, але давайце выкажам здагадку, што мы не робім гэтага.

Нашы машыны, падлучаныя да камутатараў выкарыстоўваць некалькі розных сетак VLAN, і яны маюць патрэбу ў даволі простыя паслугі IP-я б сказаў: абменьваць TCP і UDP шматадрасных дадзеных- гэта ўсё. (Акрамя таго, звычайна кідок падтрымкі, такіх як ARP, якія неабходныя для TCP і UDP для працы).

Edit: that I mention the Arista and the Cisco Nexus because they are called "Layer 3 switches", as described here for the Cisco 3548 or here for the Arista 7124SX.

Дзякуючы.

2
За вашыя змены, пласт-3 перамыкача ёсць, першы, пласт-2 перамыкач. Парты, да якіх канчатковыя прылады падключаюцца з'яўляюцца пласт-2 порта, гэтак жа, як калі б яны былі 2-га ўзроўню перамыкачы. Камутатар другога ўзроўня 3 мае маршрутызатар (звычайна не гэтак магутны, як аўтаномны маршрутызатар), убудаваны ў яго, але пласт-3 адбываецца толькі паміж 3-га ўзроўню інтэрфейсу. Layer-3 перамыкачы могуць быць закрануты пры маршрутызацыі з дапамогай CPU для іншых задач, але яна ў значнай ступені залежыць ад мадэлі камутатара. Вы павінны адсочваць загрузку працэсара.
дададзена аўтар Ron Maupin, крыніца

2 адказы

This article has a decent breakdown of what a Catalyst 3750 will use its CPU for. Notice the CPU doesn't normally process any "user" frames, it mainly deals with management tasks, like STP and routing tables.

Прынамсі, адно выключэнне згадваецца (курсіў мой):

<Р> Як частка нармальнай <моцнага> Layer 3 аперацыя перамыкача, калі IP-маршрут не запраграмаваны ў апаратныя сродкаў камутатара, апаратныя сродкі плоскодонок IP-пакеты на CPU для маршрутызацыі IP. Понтировавшая выпадковыя IP-пакеты на CPU з'яўляецца нармальным і чаканым, але калі занадта шмат IP-пакетаў спонтировали, працэсар становіцца занадта заняты.

Пазней:

<Р> Калі перамыкач TCAM поўны, апаратныя маршруты пакеты толькі для IP-адрасоў прызначэння, якія знаходзяцца ў TCAM. Усе астатнія пакеты IP, якія мелі TCAM промахі з'яўляюцца спонтировали да ЦП.

Варта адзначыць, што падчас нармальнай працы, некалькі або няма кадраў або пакетаў не пасылаецца на 3750 CPU.

2
дададзена

Выключальнікі працуюць на пласце-2. Яны не трапляюць у кадры, каб паглядзець на пакеты (IP) або сегментаў (TCP/UDP); усе яны бачаць загаловак кадра пласта-2, і што з'яўляецца асновай для пераключэння. камутатары Cisco не робяць NAT, што робіцца на маршрутызатары або брандмаўэры.

Большасць сучасных камутатараў зрабіць пераключэнне на апаратным узроўні, і вельмі мала працэсара выкарыстоўваецца для гэтага. Такім чынам, камутатары звычайна не маюць магутныя працэсары або шмат аператыўнай памяці, але гэта моцна залежыць ад мадэлі камутатара.

Я не разумею, пра неабходнасць захапіць канфігурацыі камутатара кожную гадзіну. Гэта не тое, што практыкуецца ў любой ступені. Калі вы настойваеце на гэтым, вы можаце таксама захапіць загрузку працэсара пры ўваходзе ў замак, але сумнеўна, вы уздзейнічаючы шмат.

1
дададзена
Ёсць значна больш эфектыўныя спосабы для адсочвання змяненняў сеткавага прылады (часопісаў, SNMP, TACACS і г.д.). Ёсць шмат спосабаў зрабіць гэта, але ў рэальным свеце, то, што вы робіце, гэта не зусім тое, што робіцца. Вы павінны мець толькі некалькі людзей, дазволілі ўнесці змены ў сеткавым абсталяванні, і яны павінны павінны выкарыстоўваць тое, што можа ўвайсці ўсё, што робіцца на прыладзе.
дададзена аўтар Ron Maupin, крыніца
Калі вы выявілі, што робіць шмат змен сеткавага абсталявання, дзе ён павінен быць отслежены штогадзіны, вам, верагодна, трэба перабудаваць вашу сетку. Вы таксама павінны мець пэўныя гадзіны, калі могуць быць унесены змены.
дададзена аўтар Ron Maupin, крыніца
Ёсць шмат аўтаматызаваных прыкладанняў кіравання сеткай, якія робяць гэта. З пункту гледжання сеткавага прылады, што вы робіце грувастка. Гэта простае пытанне, каб уключыць вядзенне часопіса і захапіць любыя змены, зробленыя ў сеткавым прыладзе на сэрвэры часопіса. SNMP таксама можа пасылаць пасткі. Маючы нешта бервяно ў сеткавае прылада, кожную гадзіну з'яўляецца даволі грубым метадам.
дададзена аўтар Ron Maupin, крыніца
На жаль, рэкамендацыя прадукту або рэсурсная відавочна не па тэме тут. Мая кампанія адсочвае сеткавыя змены ў некалькіх кірунках. У нас таксама ёсць пэўныя гадзіны, калі могуць быць зроблены змены, але любая змена ў любы час фіксуецца ў некалькіх сістэмах. Змены павінны быць зацверджаны загадзя, і несанкцыянаванага зменены можа прывесці да спынення. Мы можам атрымаць канфігурацыю любога з сеткавых прылад 100000 або так у любы час, і нават сьпісаныя канфігурацыі прылады захоўваюцца.
дададзена аўтар Ron Maupin, крыніца
Дзякуй за адказ. Што тычыцца захопу перамыкача конфігу кожнай гадзіны: гл networklore.com/rancid-getting-started ( "Рэальны RANCID" падзелу), або itnotes.eu/?p=365 або < A HREF = "https://ihazem.wordpress.com/2011/10/24/rancid-setup-to-backup-network-configs/" отн = "NOFOLLOW noreferrer"> ihazem.wordpress.com/2011/10/ 24/& hellip; . Так што на практыцы ў нейкай ступені. Мэта складаецца ў тым, каб вядома, што змянілася на працягу пэўнага кванта часу. Іншы метад можа быць, каб зрабіць гэта пасля кожнага змены, што з'яўляецца добрай ідэяй: binaryroyale.com/2013/05/… . Аднак ваша працоўная група павінна прытрымлівацца гэтай дысцыпліны.
дададзена аўтар Ed Heal, крыніца
Калі я нагугліць вакол, каб пераканацца, што вы расказваеце нам тут, я бачу мала падстаў для вашых сцвярджэнняў. Напрыклад, ёсць метад пратаколу SNMP ў supportforums.cisco.com/document/10046/… , але ён выглядае грувасткім, з'яўляецца Cisco канкрэтным, гэта не аўтаматызаваны. Rancid аўтаматызаваны, падтрымліваецца, надзейнай і працуе на некалькіх тыпах прылад. Гэта трэцяя праца, якую я меў на 8 гадоў, які выкарыстоўвае яго (так, усё ў рэальным свеце). Ён выкарыстоўвае VCS як бэкенд так адсочвае ўсе змены для жыцця асяроддзя. Ўстаноўка вырабляецца хутка і лёгка.
дададзена аўтар Ed Heal, крыніца
... што сказаў, я згодны з вашымі каментарамі з нагоды рабіць гэта кожны гадзіну. Я набор нумара назад.
дададзена аўтар Ed Heal, крыніца
Калі ласка, размяшчайце спасылкі на (пажадана з адкрытым кодам) інструменты, якія робяць гэта. Я хачу нешта, што дазваляе эканоміць конфігі, таму я магу аднавіць зламаны перамыкач лёгка. Ўручную брук матэрыялу разам з SNMP пастак або часопісаў не дапаможа мне аднавіць.
дададзена аўтар Ed Heal, крыніца